Sancionen amb 3.000 € a una assessoria per enviar documentació errònia via e-mail

Bloc

Actualitat sobre ciberseguretat, protecció de dades i solucions de software.

Sancionen amb 3.000 € a una assessoria per enviar documentació errònia via e-mail

Modificado el 3 Nov, 2021

L’Agència Espanyola de Protecció de Dades (AEPD) ha sancionat a una assessoria amb 3.000 eurosper l’enviament d’un e-mail a un client que contenia, per error, documentació adjunta d’un altre client de l’esmentada assessoria.

Aquest fet ha infringit els articles 5.1.f i 32.1 de l’RGPD, “Principi d’integritat i confidencialitat” i “Seguretat del tractament”, respectivament. L’arxiu adjunto contenia dades personals d’un tercer al qual el destinatari de l’e-mail va tenir accés, produint-se així una vulneració de la confidencialitat de les dades, en aquest cas degut a un error humà.

Qualsevol persona pot cometre un error així, per aquest motiu en Edorteam sempre insistim que els arxius adjunts que continguin dades personals han d’enviar-se prèviament xifrats. Així ho obliga l’article 32.1 del RGPD:

“Art. 32.1 Tenint en compte l’estat de la tècnica, els costos d’aplicació, i la naturalesa, l’abast, el context i els fins del tractament, així com riscos de probabilitat i gravetat variables per als drets i llibertats de les persones físiques, el responsable i l’encarregat del tractament aplicaran mesures tècniques i organitzatives apropiades per a garantir un nivell de seguretat adequat al risc, que en el seu cas inclogui, entre altres:

a) la seudonimizatció i el xifrat de dades personals

…”

De fet, l’article 34 del RGPD, “Comunicació d’una violació de la seguretat de les dades personals a l’interessat”, eximeix de l’obligació de comunicar una bretxa de seguretat si la informació estava xifrada.

Aquest simple gest preventiu hauria evitat la infracció, perquè encara que ens equivoquem de destinatari o d’arxiu adjunt, la contrasenya no es correspondria amb la que coneixia el receptor del missatge, i per tant s’hauria evitat vulnerar la confidencialitat de les dades.

ET Encrypt és un pràctic programari de xifratge segur AES 256 amb el qual pots xifrar qualsevol tipus de fitxer en un parell de clics: còmode, ràpid i segur.

Xifra preventivament els adjunts dels teus e-mails

Amb ET Encrypt xifraràs fàcilment tot tipus d’arxius amb un algorisme pràcticament impenetrable, també per a enviar informació xifrada per e-mail.

3.000 euros de sanció, una xifra important per a una petita empresa

Arran de la denúncia, l’AEPD va requerir a l’assessoria tota la informació sobre aquest tema que pogués aportar per part seva, així com les possibles causes que motivessin l’incident i les mesures que s’hagin adoptat per a evitar que una cosa així tornés a succeir.

No obstant això, tal com s’explica en la resolució, l’assessoria no va respondre de cap forma als requeriments de l’AEPD, una cosa incomprensible, ja que l’AEPD ha considerat com a agreujant la no cooperació i falta de diligència.

D’altra banda, s’han tingut en compte alguns factors com a atenuants:

  • Només s’ha vist afectada un persona per l’incident.
  • L’assessoria denunciada és una petita empresa.
  • El tractament de dades que realitza l’assessoria és d’abast local.

L’AEPD resol el cas multant a l’empresa amb 2.000 euros per infracció de l’article 5.1.f del RGPD, i 1.000 euros per infracció de l’article 32.1 del RGPD.

Evita qualsevol risc: només el xifrat preventiu salvarà la teva empresa de sancions davant l’AEPD. Tots cometem errors humans, per això la prioritat dels millors protocols de ciberseguretat és la prevenció.

16 Comments

  1. Faina

    ¡Vaya multa! Mejor prevenir que lamentar, ¡cuidado con esos adjuntos! 🚫🔒

    Reply
  2. Viggo

    ¡Vaya multa! ¿Realmente el cifrado preventivo es tan crucial? Debate interesante, ¿no crees?

    Reply
  3. Ireneo

    ¡Menuda multa! Mejor prevenir con cifrado de adjuntos. ¡Cuidado con los errores! 🚫🔒

    Reply
    • Normand

      Vaya exageración, amigo. No hace falta ponerse paranoico con el cifrado por una simple multa. Ser precavido está bien, pero tampoco hay que volverse loco. Relájate un poco, que no es para tanto. 😉🚫🔒

      Reply
  4. Olga

    ¡Vaya multa! ¿Realmente vale la pena arriesgarse sin cifrar los adjuntos del correo? 🤔

    Reply
    • Teresa Samper

      ¡Totalmente de acuerdo! La seguridad de los adjuntos en el correo es fundamental. No vale la pena arriesgarse por una multa. ¡Mejor prevenir que lamentar! 😉

      Reply
  5. Dilber

    ¡Vaya multa! Mejor prevenir con xifrat preventiu para no llevarnos sorpresas.

    Reply
    • Carey

      ¿Xifrat preventiu? ¿En serio? No hay garantías de que eso evite multas. Mejor informarse y seguir las normativas correctamente. No confíes en soluciones mágicas, ¡más vale prevenir con responsabilidad!

      Reply
  6. Yoana Polo

    ¿Y si mejor invertimos en formación para evitar esos errores y multas? 🤔

    Reply
    • Hadassa

      ¡Buena idea! La formación es clave para prevenir errores y multas. Pero también es importante que las empresas cumplan con las normativas y regulaciones vigentes. La inversión en formación debe ir de la mano con un compromiso real de cumplimiento. ¡Todos debemos hacer nuestra parte! 💪🏼

      Reply
  7. Polonio

    ¡Vaya multa! ¿Realmente el cifrado preventivo es la solución o solo una moda? 🤔

    Reply
  8. Melitón Pardo

    ¿Realmente vale la pena invertir en cifrado preventivo o es exagerado? Opiniones, por favor.

    Reply
    • Gael Llopis

      ¡Por supuesto que vale la pena invertir en cifrado preventivo! En un mundo lleno de ciberataques y violaciones de datos, la seguridad nunca es exagerada. Mejor prevenir que lamentar. Protege tu información y tu privacidad a toda costa. ¡No lo dudes!

      Reply
  9. Ricardo Gil

    ¡Vaya multa! ¿Realmente el cifrado preventivo es la solución o solo una moda? 🤔

    Reply
  10. Cécile Cervantes

    ¡Vaya multa! Mejor prevenir que lamentar, ¡cifra esos adjuntos! #CiberseguridadAlPoder 💪

    Reply
    • Luna

      ¡Totalmente de acuerdo! La seguridad cibernética es clave en estos tiempos. No subestimemos la importancia de proteger nuestra información. ¡Cuidado con esos adjuntos sospechosos! #SeguridadPrimero 💻🔒

      Reply

Submit a Comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Altres publicacions relacionades